Miért is kellene egy friss design guide az NSX-hez végre??

Korábban ezt a posztot megírtam angolul és azt 2200-an látták eddig. Kaptam kommenteket komoly szakemberektől – VCDX-ektől is – de valahogy a VMware-től bár 79-en látták, egyik sem “tetszikelte” vagy osztotta meg. Ennél jobban szerintem semmi sem magyarázza, hogy az elevenjükre sikerült tapintani. A VMware NSX twitter-én olyan alapcikkeket is…

olvasson tovább

Workshop – Runecast Analyzer – 2020.11.27. 10:00

Senki számára sem ismeretlen a következő pár rövidítés: CIS, NIST, PCI DSS, HIPAA, DISA STIG, GDPR. Létezik-e olyan eszköz a piacon, ami a rendszereinket képes ezek mentén vizsgálni, riportolni – akár naponta? Létezik….sőt….ezen felül még kompatibilitást is vizsgál, legjobb gyakorlatok mentén is ad javaslatokat és akár a naplókban is észrevesz…

olvasson tovább

Csak elosztott tűzfal kell az NSX-ből?

NSX-V esetén volt egy ilyen dokumentum, ami azt az esetet írta le, mikor az overlay-t nem kívánta használni valaki, viszont a többi képességet (load balancer stb.) de legfőképp az elosztott tűzfalat (DFW) viszont igen. NSX-T esetében ilyen dokumentum nem lelhető fel, de ez nem jelenti azt, hogy ez nem lehetséges….

olvasson tovább

NSX-T – Hol és hogyan lehet tűzfalazni?

Az NSX-V és az NSX-T egyik fő képessége mindig a mikroszegmentáció volt, az hogy akár két, egyébként egy szegmensben, egy hoszton lévő virtuális gép – sőt fizikai gép – között is képes szabályokat alkalmazni. Az overlay, az automatizálhatóság, a VPN, a load balancer stb. az mind mind olyan képesség, amelyek…

olvasson tovább

NSX-T naplózás Log Insight-ba

Naplózni minden rendszerben kell, mert a hibakeresés első lépése mindig a log-ok átnézése, viszont egy tűzfal esetében, ahol elsősorban a biztonságról van szó, tudni kell, hogy mi, mikor, honnan, hová, hogyan kommunikált – vagy csak akart. Az NSX-T rendszerekben azért akad pár komponens, amiből számíthatunk naplóra: vSphere ESXi hosztok –…

olvasson tovább

Runecast Analyzer

Főleg VMware környezetekkel találkozom munkás során, azonban általánosabb az, hogy ezeknek – is – meg kell felelniük bizonyos audit követelményeknek. Ügyfeléltől és rendszertől függ, hogy éppen a PCI DSS vagy a CIS által megfogalmazott szabályoknak kell betartva lenniük, viszont egy dolog azonos. Nagyon nehéz a szabályrendszer mentén a teljes rendszert…

olvasson tovább

vCenter Server 7.0u1 – service VM, VSAN File Service

A bejelentéssel egy időpontban nem történt meg a frissítés elérhetősége, hivatalos kommunikációból is gyakran az jön le pedig, hogy ez egy és ugyanaz a dátum. Na a mai napon végre letölthetővé vált a vCenter Server 7.0u1 és a vSphere ESXi 7.0U1 is. Természetesen frissítettem is, mert érdekelt a legmeglepőbb változás…

olvasson tovább

VMware Cloud Foundation 4.0.1 a megoldás

Pár hete tettem fel egy bejegyzést arról, hogy egy teljesen szűz, teljes mértékben kompatibilis és jól előkészített környezetbe nem települt fel a VCF legújabb verziója. Szóval maga a Management domain tökéletesen települt – háromszor is végrehajtott próba alapján – azzal minden rendben volt. Viszont az első workload domain telepítése minden…

olvasson tovább

NSX-T 3.0.0 upgrade 3.0.1.1-re

[Update]: A cikk írása óta megjelent a 3.0.2 is, de az alábbi folyamat tökéletesen azonos az arra történő frissítés során is. Nem csak főverziók kötött lehet frissíteni az NSX-et, hanem ilyen apró ugrásokban is. A 3.0 GA-ja után jött egy 3.0.1 és hozzá egy bugfix, ami emelte 3.0.1.1-re a verziót….

olvasson tovább

NSX-T 3.0 és a VDS 7.0.0

Volt már korábban számos bejegyzés az NSX-T világából, arról milyen entitások vannak benne, hogyan kell telepíteni, frissíteni és egyebek. Sok továbbra is érvényes, de mégis idejét érzem, annak, hogy picit másképp és másként írjak róla. Több fórumon olvasom, hogy mások is úgy érzik, hogy a VMware picit elaluldt a hivatalos…

olvasson tovább

VMware Performance policy – HPE Nimble

A HPE Nimble tárolóknál egyetlen volume-ot sem lehet létrehozni anélkül, hogy performance policy-t rendelnénk hozzá. Ez hivatott beállítani a blokkméretet, a tömörítést és deduplikációt, a cache-t – hibrid esetén – illetve hogy mi történik akkor, amikor betelik egy adott kötet. A performance policy-k, application category-kba vannak rendezve. Tehát a Virtual…

olvasson tovább

A blog és annak értelmezése

Az alább leírtak egy külön oldalra kerülnek a blogon, amely a fenti menüből is elérhető, mert nem fogom minden egyes bejegyzés elejére beilleszteni. A minap kaptam egy visszajelzést, hogy fogalmam sincs arról amit írok. Mindezt bár privát üzenetben kaptam, de előtte volt egy LinkedIn publikus része, ami nálam a stílus…

olvasson tovább

A vSphere lebecsült funkciói

Kétségtelen tény, hogy a vSphere ESXi és vCenter termékében olyan sok képesség és funkció érhető el, hogy sokról kis túlzással nagyon kevesen hallottak, könnyen előfordul, hogy ha hallott is róla, nem tudja miképp lehetne használni. Ez nem negatív, főleg azért nem, mert a képességek listája verzióról verzióra bővül, bár van…

olvasson tovább

VMware Cloud Foundation 4.0.1 – a problémák

Igen, vannak nem várt bukkanók is. Nem állítom azt, hogy ezek nagyon komoly problémák, de azért eléggé idegesítőek, mert nem hiszem el, hogy én találkozom ezekkel először a világon – bár az is lehet, hogy én értek félre valamit, vagyok teljesen sötét ehhez. vRealize Suite Lifecycle Manager telepítése SDDC Manager-ből…

olvasson tovább

Horizon 8/2006 megjelenés

A VMware szépen csendben elérhetővé tette a Horizon következő verzióját, ami még követi a régi számozást, de már az újat is hirdeti. A X.YY formuláról áttérnek a jobban dekódolható YYMM számozásra, így a Horizon 8-at illik Horizon 2006-nak hívni. Kicsit szerencsétlen, mert a végén még az hiheti valaki, hogy 2006-ban…

olvasson tovább

VMware Horizon View 7.12 agent és RDSH szerver

Az elmúlt két napot hibakereséssel töltöttem és nagyon elszomorító, hogy erről a fenti kombinációról kb semmit sem lehet találni. Nem speciális eset egyébként, miután a Horizon agent telepítése támogatott Microsoft Windows Server operációs rendszeren, fizikai kiszolgálón, de mindenféle virtuális gépen is, virtualizációtól függetlenül. Mit szeretnék megépíteni? Egy Horizon Connection Server-t…

olvasson tovább

VMware Cloud Foundation 4 – második bejegyzés – telepítés

(az alább látható képek egy része laborban készült, nem egy ügyfélnél végrehajtott telepítés során. Ennek biztonsági és bizalmassági okai vannak. A magyarázathoz a labor forrású képek is megfelelőek. Eddig senki sem támogatott meg hét darab fizikai szerverrel, hogy saját adatközpontban építhessek VCF-et.) Az előző részben ott fejeztem be, hogy elindítottam…

olvasson tovább

vSphere 7 támogatás HPE szervereken

A vSphere 7 és annak minden benne foglalt komponense mint a vCenter Server, a vSphere ESXi 2020. április 2-án lépett a “Generally Available” – GA – fázisba. Ez a vanilla ESXi kiadást jelenti, a gyártók-e dátum előtt jó eséllyel már rendelkeznek a GA kódú kiadással, hogy felkészülhessenek azokkat a speciális…

olvasson tovább